Come funziona un attacco DDoS? Ce lo spiega un’infografica

By Jessica Lambiase

ddos

Quante volte avete sentito parlare di un sito web che è rimasto irraggiungibile a causa di un attacco DDoS, chiedendovi poi cosa significassero quelle due parole?

Detto in termini molto semplici, un attacco denial-of-service distribuito (da lì trova origine l’acronimo), è un metodo usato dai cybercriminali per far sì che un servizio online (che può essere un portale, un sito web, una vetrina, un ecommerce o quant’altro) non sia più disponibile per l’utente – da lì l’uso della parola denial-of-service. I criminali assestano attacchi DDoS utilizzando più dispositivi contemporaneamente, spesso collegati insieme (botnet), ecco perché si parla di attacco “distribuito”.

Le conseguenze di un DDoS però vanno al di là del mero “sito non raggiungibile”, poiché spesso ciò che è successo dietro è molto più grave – si va dalla manomissione dei server al furto di dati sensibili, a decine e decine di altre conseguenze: esistono aziende che a seguito di attacchi del genere sono state costrette a chiudere.

Questa, però, è soltanto una spiegazione sommaria: l’anatomia completa di un attacco DDoS è esposta in maniera piuttosto esaustiva nell’infografica che troverete a fondo articolo, nel quale sono spiegati i molteplici aspetti di un attacco simile ed il ruolo dei vari attori coinvolti.

Ovviamente abbiamo redatto per coloro che non masticano bene l’inglese, oltre che per i pigri, anche un breve riassunto in italiano che potrete trovare qui sotto. E non ci resta che augurarvi… buona lettura!

Riassunto

L’anatomia di un attacco DDoS

Un attacco distributed denial-of-service (DDoS) è una minaccia in costante evoluzione che spaventa le aziende online con siti web irraggiungibili, perdite finanziarie e che può danneggiare le relazioni con i clienti.

Che lo sappiate o no, siete stati testimoni di questi attacchi – e forse anche vittime, poiché molti dispositivi connessi diventano mezzi per mettere a segno attacchi senza che i proprietari ne siano consapevoli.

Per proteggersi dagli attacchi DDoS, bisogna capire ciò che c’è sotto ed adeguarsi di conseguenza.

Le vittime

Mentre le fughe di dati per aziende di profilo alto fanno titolo praticamente ogni giorno, la verità è che chiunque abbia una presenza web pubblica è un potenziale bersaglio: grandi, medie e piccole aziende, volti politici, personalità online, leader controcorrente.

Le armi

Chi crea le botnet, e come fa?

  • Il Kit Maker: crea strumenti semplici da usare che rendano le botnet facilmente accessibili;
  • Il costruttore: usa kit di malware per costruire botnet destinate a venditori ed orchestratori;
  • l’orchestratore: controlla le botnet tramite server di comando e controllo remoti;
  • il venditore: vende le botnet e gli strumenti spacciandoli per tool di controllo prestazioni.

I Cyber Criminali

Chi compra queste armi e perché dovrebbe attaccarvi?

  • gli hacktivisti: per criticare e condannare politiche, governi o persone o organizzazioni controverse;
  • gli intimidatori: per inibire la libertà di parola e le discussioni politiche;
  • l’estorsore: per i soldi (e voi non dateglieli);
  • gli armatori in affitto: per viverci;

I risultati del cybercrimine

Secondo uno studio Ponemon del 2016, gli attacchi DDoS sono il tipo principale di cyberattacchi messi a sesto sulle grandi aziende – e sono più economicamente dannosi di quanto si pensi.

  • Il 51% delle aziende hanno subito almeno una volta un attacco DDoS;
  • 1,9 è il numero medio degli attacchi DDoS messi a sesto con successo che ogni azienda subisce settimanalmente;
  • il 35% dei colpevoli sono interni: impiegati, imprenditori o partner.

Quanto costa una violazione ad un’azienda?

Il costo medio giornaliero di un cyberattacco è di 21155 dollari. Il tempo di risoluzione medio di un attacco simile è pari a 19.3 giorni. La cosa peggiore è che gli attacchi DDoS colpiscono intere aziende e non soltanto i reparti dedicati alla tecnologia:

  • 35% reparto IT;
  • 23% reparto vendite;
  • 22% reparto sicurezza;
  • 12% servizio clienti;
  • 5% pubbliche relazioni.

I costi invisibili

Gli attacchi DDoS possono avere, al di là dell’impatto finanziario, anche conseguenze a lungo termine.

Suddivise in percentuale, le conseguenze di un cyberattacco possono essere:

  • la distruzione dell’azienda nel 39% dei casi;
  • la perdita delle informazioni nel 35% dei casi;
  • la perdita di capitale nel 21% dei casi;
  • altre conseguenze nel 5% dei casi.

Un’azienda può impiegare anche anni per recuperare sia in termini finanziari che in termini di fiducia.

  • Il 52% delle aziende deve sostituire hardware/software;
  • il 50% delle aziende trova malware installato nella propria rete;
  • il 43% delle aziende perde la fiducia del cliente;
  • il 33% perde consapevolmente i dati dei propri utenti;
  • il 19% delle aziende subisce perdite di proprietà intellettuale.

L’infografica

infografica-ddos-res

via

L’articolo Come funziona un attacco DDoS? Ce lo spiega un’infografica appare per la prima volta su Chimera Revo – News, guide e recensioni sul Mondo della tecnologia.

Visited 3 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.